Функцията за автоматично попълване на SMS 2FA на Apple вече не работи, когато открие потенциална фишинг атака. Тази промяна помага за защита на потребителите.
Функцията за автоматично попълване на двуфакторна автентификация (2FA) на Apple съществува от известно време. За тези, които не са запознати с това, когато получите SMS с 2FA код, iOS клавиатурата автоматично ще предложи да го поставите в специалното поле. Това спестява на потребителите неудобството да стартират приложението Messages, да копират кода и след това да го поставят в полето. iOS 15 донесе много нови допълнения, включително вграден генератор на 2FA код в Apple Keychain. Въпреки това, много уебсайтове и потребители все още разчитат на SMS 2FA потвърждение - което не е най-безопасният или най-сигурният метод. За да защити потребителите и да избегне кражби и хакове, функцията за автоматично попълване на SMS 2FA на Apple вече не работи, когато открие потенциални фишинг атаки.
Macworld съобщи, че функцията за автоматично попълване 2FA от SMS на Apple вече не работи, когато открие потенциална фишинг атака. Промяната засяга потребителите на iOS 15, iPadOS 15 и macOS 11 Big Sur. Още през август 2020 г. Apple предложи преминаване към нов SMS формат при изпращане на 2FA кодове. Съобщенията ще пристигат като "
Вашият Apple ID код е: 123456. Не го споделяйте с никого. @apple.com #123456 %apple.com" вместо "Вашият Apple ID код е 123456. Не го споделяйте с никого.Компанията каза, че тази промяна има за цел да подобри целостта на нейните операционни системи при автоматично попълване на 2FA кодове от SMS.Така че потребителите, работещи с най-новите версии на операционните системи на компанията, вече няма да получават опцията за автоматично попълване на 2FA код, ако името на домейна в SMS не съвпада с това в браузъра. Въпреки че този метод няма да блокира напълно фишинг, той поне ще възпре някои от опитите. Струва си да се отбележи обаче, че уебсайтовете ще трябва да приемат новия SMS формат, предложен от Apple, за да работи.
Ако уебсайтовете, които посещавате, предлагат опция за използване на 2FA чрез генератор на кодове -- вместо SMS -- тогава ви съветваме да преминете към този метод, тъй като е по-сигурен от текстовите съобщения. Ако използвате iOS 15, няма да е необходимо да инсталирате 2FA приложения на трети страни за вграденият ключодържател го поддържа сега.
Кое 2FA приложение използвате, ако има такова, и защо? Уведомете ни в секцията за коментари по-долу.